in ,

Skradzione prototypy iPhone’a używane są do łamania zabezpieczeń

Na czarnym rynku kwitnie handel takimi urządzenia, które trafiają w ręce m. in. hakerów

Prawdziwym Złotym Graalem wśród hakerów i analityków bezpieczeństwa są iPhone’y tzw. „dev-fused”, które są używane wewnętrznie przez Apple. Są one specjalnie „popsute” i mają wyłączone wiele funkcji zabezpieczeń. Pozwala to odkryć luki w zabezpieczeniach iPhone’a oraz uzyskać wiele poufnych danych.

Śledztwo Motherboard pokazuje jak takie jednostki trafiają na czarny rynek i kosztują wiele tysięcy dolarów. Mogą one zostać pozyskane przez badaczy bezpieczeństwa i to jest w zasadzie niegroźne dla zwykłych użytkowników, ale mogą też być obiektem pożądana organów ścigania, czy hakerów lub osób ze społeczności „jailbreak”.

Takie nieuzbrojone iPhone’y mogą pozwolić na dotarcie do każdego zakamarka systemu iOS, ale również sprzętowej twierdzy jaką jest Secure Enclave Processor (SEP). Tam przechowywane są zaszyfrowane dane dotyczące odcisku palca i skanu twarzy.

Telefony nie różnią się wyglądem od standardowego iPhone’a, ale po włączeniu ukazuje się terminal z wierszem poleceń. Następnie jednak pokazuje się standardowy interfejs iOS.

Wielomiesięczne śledztwo Motherboard wykazało, że z takich urządzeń korzystają takie firmy jak  Cellebrite czy GrayKey. Dotarło też do wielu osób z różnych środowisk, w tym do pracowników Apple, czy badaczy bezpieczeństwa.

via GIPHY

Okazuje się, że takie urządzenia są pozyskiwane prosto z fabryki lub z kampusów, gdzie trwają prace nad rozwojem sprzętu i oprogramowania. Śledztwo wykazało, że pozbawiony zabezpieczeń iPhone X kosztował na czarnym rynku 1800 dolarów. Z kolei iPhone XR z pełnym pakietem oprogramowania i sprzętu dostępowego kosztował już 20 tysięcy dolarów. Naklejki Foxconn mogą świadczyć o tym, że sprzęt pozyskiwany jest prosto z chińskich fabryk.

iPhone typu „dev-fused” zadziała jedynie z  opatentowanym kablem Apple o nazwie Kanzi i kosztuje on podobno 2000 dolarów. Po podłączeniu do komputera Mac uzyskujemy dostęp do wnętrza iPhone’a.

Pokazuje to również, że nigdy nie należy czuć się do końca bezpiecznymi. Osoby, które bardzo będą chciały ominąć zabezpieczenia, zawsze znajdą sposób na osiągnięcie swojego celu.

Wynik całego śledztwa możecie przeczytać w raporcie Motherboard.

Komentarze

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Ładowanie…

0

Comments

0 comments